Многие сталкивались с таким явлением как DDoS атака методом HTTP флуда. Нет, это не очередной туториал по настройке nginx, хочу представить свой модуль, работающий как быстрый фильтр между ботами и бэкэндом во время L7 DDoS атаки и позволяющий отсеивать мусорные запросы.Читать полностью »
Так в жизни бывает, иногда мобильные телефоны теряются. Вот и наши сотрудники тоже теряют телефоны. Давеча потеряли 50 штук. Практически за один день.
Если среди 20 000 наших сотрудников 50 потеряют мобильные телефоны, то это в общем то, хоть и с натяжкой, но укладывается в нормальную статистику. Необычно только одно — перед тем как потерять, на них установили специальный софт. Читайте под катом о том, как это было.Читать полностью »
Каждый из нас время от времени что-то забывает. Например, купить муку, позвонить маме или написать квартальный отчёт.
Яндекс.Почта приходит на помощь – она будет помнить обо всех ваших делах за вас. Используя Дела в Яндекс.Почте, вы сможете записывать свои планы и задачи прямо на страницах вашей Почты.
![[RSS пост] Дела в Яндекс.Почте](https://www.pvsm.ru/images/-RSS-post-dela-v-yandeks-pochte.jpg "[RSS пост] Дела в Яндекс.Почте")
Недавно я написал письмо Дмитрию Анатольевичу Медведеву, в котором рассказал свою историю о том, как был вдохновлен его предложением развивать свободное ПО в России. И как в течение четырех лет планомерно пытался внедрить совместно с сообществом, разработанное нами программное обеспечение с открытым исходным кодом, в государственные учреждения нашего города. Причем в качестве примера, это программное обеспечение в выбранное нами госучреждение было успешно внедрено силами сотрудников этого же учреждения, без привлечения каких — либо бюджетных средств. А также, это письмо о том, как эта идея в итоге провалилась. Точнее, мы решили больше не развивать ее, так как окончательно убедились в тупиковости всех действий. И чтобы поставить жирную точку в этом деле, было написано это письмо с кратким отчетом о предпринятой нами попытке длиною в четырехлетний срок.
Читать полностью »
Недавно я написал письмо Дмитрию Анатольевичу Медведеву, в котором рассказал свою историю о том, как был вдохновлен его предложением развивать свободное ПО в России. И как в течение четырех лет планомерно пытался внедрить совместно с сообществом, разработанное нами программное обеспечение с открытым исходным кодом, в государственные учреждения нашего города. Причем в качестве примера, это программное обеспечение в выбранное нами госучреждение было успешно внедрено силами сотрудников этого же учреждения, без привлечения каких — либо бюджетных средств. А также, это письмо о том, как эта идея в итоге провалилась. Точнее, мы решили больше не развивать ее, так как окончательно убедились в тупиковости всех действий. И чтобы поставить жирную точку в этом деле, было написано это письмо с кратким отчетом о предпринятой нами попытке длиною в четырехлетний срок.
Читать полностью »
Сегодня – очередная лекция нашего курса «Сетевое программирование в UNIX».
В ней Марк Коренберг (Компания Айдеко) рассказывает студентам об «игрушечном» астрологическом протоколе.
Читать полностью »
Стандартная библиотека предоставляет для UITextField и UITextView несколько различных типов клавиатур, среди которых есть обычная, Email, URL (от обычной отличаются несколькими символами) и Phone (цифровая). Для большинства жизненных ситуаций этого достаточно, но не всегда.
Представим, что в приложении есть поле ввода, могущее принимать числа и арифметические выражения.
Phone клавиатуры нам будет недостаточно — нет точки, нет всех символов операций, и т.д.
Безусловно, все необходимое есть на обычной клавиатуре, однако в данном случае 95% ее использоваться не будет (напомним, нам нужны только цифры + символы арифметических операций).
Вывод напрашивается сам собой: нужно писать свою клавиатуру, ну вы знаете с чем!
Рано утром Хабр «выкатил» своё новое обновление, и я с чистой совестью достаю эту статью из черновиков.
Вчера у меня случился epic fail и этот топик частично, включая строчку об апдейте выше, попал в паблик на пару секунд. За эти секунды топик успело плюсануть несколько человек.
Ещё раз, теперь публично, прошу прощения у администрации!
Совет остальным — НИКОГДА не храните в черновиках информацию вроде этой.
В последнее время в сети Интернет можно найти очень много пособий для «Начинающих хакеров», в которых подробно описываются все основные методы взлома сайтов. Думаете, веб-разработчики стали от этого умнее и предприняли все возможные методы для защиты? Я так не думаю.
В настоящей статье я хочу ещё раз поведать разработчикам о том, как ломают сайты, а чтобы вам не было скучно, я попутно буду ломать Хабр и подробно описывать, как я это делал. Мы рассмотрим такие интересные штучки, как «Активная XSS в профиле», «Бесконечное обнуление кармы», «Публикация топиков со значком 'Из песочницы'», «CSRF через Flash и дыру в Internet Explorer 6» и многое другое.
Все уязвимости уже исправлены. Ну или почти все. Поэтому, если вы найдёте очередную дыру, то пишите на support@habrahabr.ru — миф о том, что эту почту никто не читает всего лишь миф.
Читать полностью »
Блуждая по просторам большой сети время от времени находятся потрясающе интересные места за которыми полезно было бы понаблюдать. Один из самых удобных способов это делать конечно же RSS, но, к сожалению, на большинстве сайтов, на которые я попадаю, RSS-ленты почему-то нет. Я так думал что нет.
Оказывается, что компания Mozilla исследовали частоту использования элементов интерфейса ( heatmap.mozillalabs.com ) и обнаружили, что из 100 000 пользователей кнопкой RSS в адресной строке пользуется всего 3 процента. И вместо того, чтобы сделать технологию RSS более популярной, они просто взяли иЧитать полностью »
